搜索軟件對網(wǎng)絡(luò)安全的影響

1、搜索軟件對網(wǎng)絡(luò)平安的影響【摘要】搜索軟件有浸透到internet每一個(gè)角落的趨勢，甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫、網(wǎng)站里的私人信息，對網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn)，對網(wǎng)站、局域網(wǎng)平安構(gòu)成嚴(yán)重的威脅。【關(guān)鍵詞】搜索軟件破綻網(wǎng)絡(luò)平安搜索軟件有浸透到internet每一個(gè)角落的趨勢，甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫、網(wǎng)站里的私人信息，例如ggle的桌面搜索工具desktpsearh存在一個(gè)信息泄漏的破綻，入侵者能通過腳本程序欺騙desktpsearh提供用戶信息，最常見的就是泄漏磁盤數(shù)據(jù)。利用這個(gè)破綻提供的信息，入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站，讓用戶誤以為是大公司發(fā)給自己的信

2、函而受欺騙。同時(shí)因?yàn)閞bt一般都運(yùn)行在速度快、帶寬高的主機(jī)上，假如它快速訪問一個(gè)速度比擬慢的目的站點(diǎn)，就有可能會導(dǎo)致該站點(diǎn)出現(xiàn)阻塞甚至停機(jī)，更為嚴(yán)重的是搜索軟件對網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn)，對網(wǎng)站、局域網(wǎng)平安構(gòu)成嚴(yán)重的威脅。1搜索軟件主要的平安破綻1.1搜索軟件被作為匿名代理像a1tavista、htbt等搜索軟件能無意識地響應(yīng)使用者的命令，把一些符合搜索條件的網(wǎng)頁傳遞給使用者，一般黑客就是利用這一點(diǎn)，利用嵌套技術(shù)，層層使用網(wǎng)絡(luò)代理，通過搜索軟件搜索有缺陷的網(wǎng)站并入侵。1.2搜索軟件被作為病毒查找攻擊對象的工具例如，santy蠕蟲病毒的爆發(fā)最初發(fā)生在一周前，這一蠕蟲病毒可以刪

3、除bbs論壇上的內(nèi)容，在上面“涂鴉它自己的內(nèi)容。據(jù)平安公司表示，該病毒攻擊的對象是運(yùn)行phpbb軟件的論壇網(wǎng)站，而且就是利用ggle查找攻擊目的。在ggle公司采取措施對santy蠕蟲病毒對存在有破綻的bbs論壇網(wǎng)站的查找進(jìn)展查殺之后，santy蠕蟲病毒的變種正在利用ggle、al和雅虎等搜索軟件進(jìn)展大肆傳播。1.3ggle批量黑客搜索攻擊技術(shù)很多有特定破綻的網(wǎng)站都有類似的標(biāo)志頁面，而這些頁面假如被ggle索引到，我們就可以通過搜索指定的單詞來找到某些有指定破綻的網(wǎng)站。1.4搜索軟件被利用查找有缺陷的系統(tǒng)一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目的，接著再搜集一些目的的信息，最后發(fā)起攻擊。一

4、般來說，新開通網(wǎng)絡(luò)效勞的主機(jī)容易成為攻擊目的，因?yàn)檫@些主機(jī)最有可能沒有很好的防范措施，如平安補(bǔ)盯安裝及時(shí)更新的防火墻等。1.5搜索軟件能用來搜索機(jī)密文件搜索軟件中的ftp搜索軟件，與 搜索軟件相比，存在著更大的網(wǎng)絡(luò)破綻。諸如lysftp的搜索軟件，它產(chǎn)生的成千上萬的網(wǎng)絡(luò)鏈接可以探測到一些配置不當(dāng)?shù)膄tp效勞器上的敏感信息。任何網(wǎng)絡(luò)使用者，稍懂網(wǎng)絡(luò)知識，使用這種搜索軟件，都可以鏈接到一些保密的數(shù)據(jù)和信息，更不用說一些資深的黑客了。1.6黑客利用桌面搜索攻擊個(gè)人計(jì)算機(jī)近來金山公司發(fā)現(xiàn)一種名為“ggledesktp的工具可以讓使用者很輕易地找到機(jī)器當(dāng)中的私人信息。同時(shí)，這個(gè)搜索工具還可以搜出系統(tǒng)隱藏

5、的文件，假如利用這個(gè)搜索工具就能輕易地修改掉系統(tǒng)文件，而在隱藏文件暴露的情況下，非常容易受到攻擊，而且病毒會利用操作系統(tǒng)破綻進(jìn)展攻擊。所以用戶在qq、sn聊天時(shí)，或者利用電子郵件收發(fā)時(shí)，個(gè)人信息會存在緩存當(dāng)中，利用這一搜索會輕易搜索到網(wǎng)頁的記錄。2局域網(wǎng)的信息平安影響局域網(wǎng)信息平安的因素主要有：非受權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)的完好性、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、線路竊聽等等。2.1常規(guī)策略：訪問控制訪問控制是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)平安、保護(hù)網(wǎng)絡(luò)資源的重要手段，是保證網(wǎng)絡(luò)平安最重要的核心策略之一。(1)入網(wǎng)訪問

6、控制。它是第一層訪問控制，控制哪些用戶可以登錄到效勞器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。(2)網(wǎng)絡(luò)的權(quán)限控制。這是針對網(wǎng)絡(luò)非法操作所提出的一種平安保護(hù)措施?？刂朴脩艉陀脩艚M可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備可以執(zhí)行哪些操作。(3)目錄級平安控制?？刂朴脩魧δ夸?、文件、設(shè)備的訪問，或可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。(4)屬性平安控制。應(yīng)給文件、目錄等指定訪問屬性。屬性平安控制可以將給定的屬性與網(wǎng)絡(luò)效勞器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)絡(luò)起來。(5)網(wǎng)絡(luò)效勞器平安控制。包括可以設(shè)置口令鎖定效勞器控制臺，以防止非法用戶修改、

7、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定效勞器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。(6)網(wǎng)絡(luò)監(jiān)測和鎖定控制。效勞器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，效勞器應(yīng)有一定的報(bào)警方式。同時(shí)應(yīng)能自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的對象和次數(shù)，并設(shè)置閾值以自動(dòng)鎖定和驅(qū)逐非法訪問的賬戶。(7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的平安控制。網(wǎng)絡(luò)中效勞器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號程序?qū)τ?jì)算機(jī)進(jìn)展攻擊。2.2.非常規(guī)卻有時(shí)更有效的平安策略和技術(shù)(1)屏蔽kie程序kie是eb效勞器發(fā)送到電腦里的數(shù)據(jù)文件，

8、它記錄了諸如用戶名、口令和關(guān)于用戶興趣取向的信息，因此有可能被入侵者利用，造成平安隱患，因此，我們可以在閱讀器中做一些必要的設(shè)置，要求閱讀器在承受kie之前提醒您，或者干脆回絕它們。通常來說，kie會在閱讀器被關(guān)閉時(shí)自動(dòng)從計(jì)算機(jī)中刪除，可是，有許多kie會一反常態(tài)，始終存儲在硬盤中搜集用戶的相關(guān)信息。(2)屏蔽atiex控件由于atiex控件可以被嵌入到htl頁面中，并下載到閱讀器端加以執(zhí)行，因此會給閱讀器端造成一定程度的平安威脅。(3)定期去除緩存、歷史記錄，以及臨時(shí)文件夾中的內(nèi)容閱讀器的緩存、歷史記錄，以及臨時(shí)文件夾中的內(nèi)容保存了我們太多的上網(wǎng)的記錄，這些記錄一旦被那些無聊的人得到，他們就

9、有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。(4)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改由于許多入侵者利用窮舉法來破解密碼，像jhn這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載，只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒日沒夜地運(yùn)行，就可以獲得需要的賬號及密碼，因此，經(jīng)常修改密碼對付這種盜用就顯得非常奏效。(5)不要使用“yduents文件夾存放rd、exel文件rd、exel默認(rèn)的文件存放途徑是根目錄下的“yduents文件夾，在特洛伊木馬把用戶硬盤變成共享硬盤后，入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶是干什么的，這個(gè)目錄幾乎就是用戶的特征標(biāo)識，所以為平安起見應(yīng)把工作途徑改成別的目錄，并且層次越深越好，